来自 安全 2021-04-04 11:32 的文章

防攻击cdn_如何_怎么防ddos

防攻击cdn_如何_怎么防ddos

勒索软件(Ransomware)是一种特殊形式的恶意软件,它对文件进行加密,ddos能完全防御吗,并在受害者支付赎金之前使其无法访问,这是一个极其严重的问题,而且很快会变得更糟。联邦调查局估计,2016年勒索软件的支付额为10亿美元,高于一年前的2400万美元。2017年,勒索支出可能会再次大幅增加,数万勒索软件受害者每人支付几百美元,以恢复加密文件。在某些情况下,赎金数额更大,如韩国网络托管公司Nayana在2017年6月支付了397.6比特币(约100万美元),好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)在2016年2月支付了1.7万美元的比特币。奥斯特曼研究发现,尽管勒索软件背后的网络犯罪分子得到了大量的报酬,但大多数勒索软件受害者并没有支付网络犯罪分子试图从他们那里勒索的金额。例如,Osterman Research于2017年6月对1054家中小企业进行的针对恶意软件用户的调查中发现,只有28%的勒索软件受害者实际支付了赎金要求。由于大多数组织选择不支付赎金,勒索软件攻击产生的主要挑战实际上并不是赎金。相反,Osterman Research发现勒索软件最大的成本是当端点被感染并且其中包含的文件不再可访问时导致的停机时间。我们发现,勒索软件感染导致的平均停机时间为21.4小时,这意味着潜在的关键文件和系统对一个组织来说几乎一天都不可用(在某些情况下甚至更长时间)。例如:感染勒索软件的台式机或笔记本电脑阻止用户访问公司电子邮件或数据库,这意味着用户可能无法与关键客户沟通或及时回复查询。至少,勒索软件导致的停机时间会严重影响员工的工作效率。例如,2017年6月27日,总部位于华盛顿的DLA Piper律师事务所指示其员工不要打开电脑,高防dns和高防cdn区别,并将所有笔记本电脑从扩展底座上取下,联邦快递员工在2017年5月收到一条短信,免费高速高防cdn,要求关闭电脑,以防快速移动的勒索软件攻击。处理被勒索软件感染的零售交易的服务器或其他端点无法再这样做,从而导致延迟或损失销售。一个例子是针对Magento电子商务平台的Kimclware勒索软件。由于勒索软件而导致系统无法访问数小时或数天的医院可能会面临生命危险,例如因2017年5月的攻击而延误癌症治疗的NHS患者。由于勒索软件的攻击,制造业务可能会暂时关闭,2017年5月雷诺在法国和斯洛文尼亚的工厂也会停产。简言之,尽管勒索软件支付可能在2017年给企业带来数十亿美元的损失,但停工的成本将更高。为了了解攻击造成的停机时间的全部影响,Osterman Research开发了一种成本计算器,旨在量化勒索软件攻击造成的停机成本。利用上述2017年6月调查的数据以及二级数据,我们对一个拥有500名用户、每年仅发生两次停机事件的组织进行了以下假设:平均每小时工资:$28.00停工期间员工生产力损失:50%企业每小时创收:24000美元停机21小时直到完全恢复勒索软件的影响:员工遭受生产力损失的可能性为50%有30%的几率公司会暂时停业公司收入损失的可能性为20%基于这些假设,我们发现,对于一家拥有500名员工的企业来说,企业ddos防御,仅两次勒索软件感染导致的停工期的年度总影响将为219634美元,即每位员工220美元。这意味着,每年仅发生两次勒索软件攻击,就相当于每名员工一天的生产率,更不用说未来收入损失、公司声誉受损、错过最后期限等难以量化的影响。这也意味着,如果一家公司能够部署一种技术,每年只防止一种勒索软件感染,如果该解决方案的总成本为每用户每年50美元,那么该组织将为每个用户每年节省170美元的停机成本,或每年近11万美元。简言之,宕机对贵公司的主要影响并不是勒索你的赎金,而是勒索软件的真正成本是它将导致的停机时间——这一成本远远大于所需的赎金。阅读完整的"第二个勒索软件年度状态"报告。 关于作者迈克尔·奥斯特曼是奥斯特曼研究公司(Osterman Research,Inc.)的负责人,成立于2001年。从那时起,该公司已成为信息和协作领域的领先分析公司之一,为惠普、IBM、谷歌、EMC、赛门铁克、Proofoint、戴尔等公司提供研究、分析、白皮书和其他服务。

,集群防御cc